Теперь, по новому распоряжению Банка России, все кредитные организации обязаны отчитываться перед регулятором о том, проводились ли ими платежи во время кибератак. Настройка софта банков должна быть такой, чтобы можно было вести борьбу с вирусами, одновременно занимаясь проведением клиентских трансакций. Продолжение борьбы с хакерами - важная составляющая, ведь в 2017 году банки лишились из-за действий киберворов свыше 1 млрд рублей.
ЦБ принял решение о расширении перечня данных о киберрисках, раскрытие которых станет обязанностью кредитных организаций. По словам представителей регулятора, если уровень киберзащиты банка высок, то, когда мошенники нападают на банк, трансакции не блокируются. Если же уровень защиты оставляет желать лучшего, то из-за атаки может остановиться работа информсистем и операций. Прежде банки направляли отчет регулятору только по фактам состоявшихся кибератак, а теперь они будут обязаны сообщать, проводись ли ими платежи при нападениях хакеров.
Банкам придется подумать про обновление софта и настройку его таким образом, чтобы можно было одновременно вести борьбу с вирусами и продолжать проведение трансакций. Таким образом, клиентам можно будет гарантировать не только проведение платежей, но и сохранность средств, размещенных на картах.
При не проведении операций по картам, оплата «пластиком» или смартфоном невозможна, а наличные сегодня мало у кого всегда есть с собой. По словам заместителя председателя Локо-банка Андрея Люшина, хорошо, если клиент имеет несколько карт - он оплатит покупку, но некоторые держатели используют только одну карту. Как сказал руководитель аналитического центра Zecurion Владимир Ульянов, если операция будет приостановлена во время кибератаки, это может привести к тому, что человек не сможет своевременно обслужить кредит, что, в свою очередь, приведет к появлению просроченной задолженности. Порой блокировка трансакций становится для банков критичной: например, при проникновении кибермошенников в информсистему банка, чтобы украсть базу данных клиентов. Чтобы обезопасить себя от утечки данных, банк вынужденно отключает работу информсистемы и, соответственно, останавливает проведение транзакций.
По словам заместителя председателя ЦБ Дмитрия Скобелкина, в прошлом году вирус Cobalt Strike помог кибермошенникам украсть из отечественных банков свыше 1,156 млрд рублей. Всего же за 2017 год зарегистрировали как минимум 21 волна атак Cobalt Strike, из которых успешно проведено 11 атак, действия хакеров коснулись свыше 240 российских банков.
Чтобы избежать остановки платежей и для своевременной реакции на воздействие вирусов, ЦБ порекомендовал банкам ЦБ обновление софтов и антивирусов. Преступники все чаще и чаще обращаются к цифровой сфере, рост количества атак неминуем, и банки должны научиться активному противостоянию киберугрозам.
